ISO27001是什么？
　ISO27001是有关信息安全管理的国际标准。最初源于英国标准BS7799，经过十年的不断改版，终于在2005年被国际标准化组织（ISO）转化为正式的国际标准，于2005年10月15日发布为ISO/IEC 27001:2005。该标准可用于组织的信息安全管理体系的建立和实施，保障组织的信息安全，采用PDCA过程方法，基于风险评估的风险管理理念，全面系统地持续改进组织的安全管理。 其正式名称为：《ISO/IEC 27001:2005 信息技术-安全技术-信息安全管理体系-要求》

ISO27001有何用途？
ISO27001用于为建立、实施、运行、监视、评审、保持和改进信息安全管理体系（Information Security Management System，简称ISMS）提供模型。采用ISMS应当是一个组织的一项战略性决策。一个组织的ISMS的设计和实施受业务需求和目标、安全需求、所采用的过程以及组织的规模和结构的影响。上述因素及其支持过程会不断发生变化。期望信息安全管理体系可以根据组织的需求而测量，例如简单的情形可采用简单的ISMS解决方案。
ISO27001标准可以作为评估组织满足顾客、组织本身及法律法规的信息安全要求的能力的依据，无论是组织自我评估还是评估供方能力，都可以采用，也可以用作独立第三方认证的依据。

ISO27001适用于哪些类型的组织?
ISO27001适用于所有类型的组织（例如，企业、政府机构、非赢利组织）。
ISO27001从组织的整体业务风险的角度，为建立、实施、运行、监视、评审、保持和改进文件化的ISMS规定了要求。它规定了为适应不同组织及其下属部门的需要而定制的安全控制措施的实施要求。
当由于组织及其业务特性，标准中的任何要求不适用时，可以考虑进行删减。
如果有删减，除非这些删减不影响组织提供信息安全满足风险评估和适用法规要求和责任的能力，否则不能声称符合ISO27001标准。


南京际标质量认证咨询有限公司---专业提供ISO9001质量认证，TS16949认证,国军标认证,HACCP认证,SA8000认证,CE认证,BRC认证,QS认证，CCC认证,环境标志认证(十环认证),HSE认证,PCCC认证ROHS检测认证,六西格玛管理培训,ISO27001信息安全体系认证,FSC森林认证等其他认证咨询，联系人：郭娜电话025-51530594，手机:15951921035 QQ:272845484


地址: 南京市珠江路600号谷阳大厦1307-1

欢迎与我联系其他服务、产品或商业机会。